医疗数据泄露事件综述

重点摘要

• Zoll医疗设备黑客事件 ：超百万患者的数据在最近的一次网络攻击中被暴露，尽管合法使用Zoll产品的患者信息被破解，但Zoll已确认这不会影响产品的安全和运行。
• 巴塞罗那医院网络攻击 ：针对巴塞罗那医院的勒索攻击导致4.5TB患者数据被盗，官方拒绝支付赎金并正积极调查。
• 骨关节诊所数据外泄 ：来自威斯康星州的骨关节诊所出现数据外泄事件，约106,000名患者的个人信息也在事件中被盗取。

在最近的一次网络攻击中，Zoll
的内部网络遭到入侵，导致超出1百万的患者数据可能被泄露。Zoll在一份声明中确认，此次攻击涉及到使用或曾考虑使用Zoll的LifeVest
设备（可穿戴除颤器）的当前和前患者。值得注意的是，Zoll强调此次网络安全事件并不会影响LifeVest设备的安全性或运行，也不会影响任何其他Zoll的医疗设备或相关软件。

Zoll公司是在1月28日首次发现该事件的，其内部网络出现了“异常活动”。公司采取了相应措施，并咨询了第三方网络安全公司。此外，Zoll也联系了法律执法机关进行调查。进一步的调查发现，患者数据在2023年2月2日左右受到影响。尽管法证分析仍在进行，但Zoll确认涉及患者的姓名、出生日期、联系方式及社会安全号码等信息已被泄露。

“可以推测您使用过或曾考虑使用ZOLL产品，”声明中指出。

这是Zoll在过去四年内报告的第二起重大数据泄露事件。2019年3月，Zoll因第三方服务提供商在服务器迁移中的失误，导致277,319名患者的个人及医疗数据被泄露。

黑客从巴塞罗那医院窃取4.5TB患者数据

3月4日，针对巴塞罗那医院的网络攻击事件，攻击者要求支付450万美元的赎金，以避免将其声称窃取的4.5TB患者数据公开。然而，巴萨当局明确表示，“将不支付任何形式的赎金，也不会屈服于任何黑mail或敲诈。”

巴萨的一份声明表示，相关攻击者的索赔得到了确认，研究及技术团队证实“文件确实被窃取，但具体数据类型尚不清楚”。

早期报道显示此次攻击导致护理延误，最新更新表明此事件是由勒索攻击 引发的。

调查人员从事发第一刻起就开始监控医院网络和“暗网”，以快速发现并采取相应措施。同时，警察部门重申，不推荐支付赎金，因为这将助长进一步的网络犯罪。

调查依然复杂，警方仍在努力识别攻击者。医院与执法机构合作，努力控制并恢复受影响的系统，并持续进行调查。

截至3月10日，医院已成功恢复网络的15%。官员表示，之前建立的业务连续性计划帮助医院恢复了90%的外科手术、40%的门诊手术和70%的外部诊疗。

在社交媒体上，患者们对医院在网络故障期间仍能保持肿瘤科的护理表示感谢，医院将患者转至邻近的Sant Pau 及Vall d’Hebron
医院。这在医疗机构中并不常见，医院停运时通常会导致癌症相关预约的延误。

尽管医院在攻击的第一天仍然能够维持急救中心的运作，且药房部门正常开放，临床医生仍使用纸质流程，但医院承认，停运造成了严重的护理干扰。

具体来说，“超过4,000个门诊患者测试、300个外科干预及超过11,000个外部咨询被停止。”

医院与执法部门合作，计划支持患者和员工以防范成功的欺诈尝试，并评估医院如何加强其网络安全防范能力。

与此同时，圣皮埃尔医院 因网络攻击被迫暂时关闭急诊室，部分患者被转移至附近的医疗机构。

官方声明显示，急诊室和电话线路故障仅持续了一天，但期间许多应用程序不可使用，包括患者记录和电话线路。现在看来，没有数据